Taip skamba „deepfake“ balso klonas, naudojamas bandant nesėkmingai sukčiauti
Dirbtinio intelekto balso klonai tampa vis realistiškesni
Viena iš nepažįstamų „deepfake“ programų - dirbtinio intelekto technologija, naudojama audiovizualiniam turiniui manipuliuoti - yra garso klastotė. Piratai naudoja mašininį mokymąsi, kad klonuotų kažkieno balsą, o tada sujungia tą balso kloną su socialinės inžinerijos metodais, kad įtikintų žmones pervesti pinigus ten, kur neturėtų būti. Tokios aferos praeityje buvo sėkmingos, tačiau ar geri balso klonai naudojami šiose atakose? Iš tikrųjų niekada negirdėjome garso klastočių - iki šiol.
Konsultacijų saugumo klausimais firma NISOS turiišleido pranešimąanalizuodamas vieną tokį pasikėsinimą sukčiauti ir pasidalijo garsusuPagrindinė plokštė . Žemiau pateiktas klipas yra balso pašto, išsiųsto neįvardytos technologijų firmos darbuotojui, dalis, kai balsas, kuris skamba kaip bendrovės vadovas, paprašo darbuotojo nedelsiant padėti užbaigti skubų verslo sandorį.
Kokybė tikrai nėra puiki. Net ir esant blogam telefono signalui, balsas yra šiek tiek robotas. Bet tai yra priimtina. O jei būtumėte jaunesnysis darbuotojas, sunerimęs gavęs tariamai skubų pranešimą iš viršininko, galbūt per daug negalvojate apie garso kokybę. Tai neabejotinai skamba žmogiškai. Jie pažymėjo tą langelį iki galo: ar jis skamba robotiškiau, ar žmogiškiau? Sakyčiau, kad žmogiškesnis, sakė NISOS tyrėjas Robas VolkertasPagrindinė plokštė. Bet tai skamba nepakankamai kaip generalinis direktorius.
taikinys iškart manė, kad tai įtartina
Ataka galiausiai buvo nesėkminga, nes balso paštą gavęs darbuotojas iškart manė, kad tai įtartina, ir pažymėjo firmos teisinį skyrių. Tačiau tokie išpuoliai bus dažnesni, nes vis labiau prieinamos „deepfake“ priemonės.
Bose triukšmą slopinančios ausinės 700
Balso klonui sukurti reikia tik prieigos prie daugybės įrašų. Kuo daugiau duomenų turite ir kokybiškesnis garsas, tuo geresnis bus gautas balso klonas. Daugeliui didelių firmų vadovų tokius įrašus galima lengvai surinkti iš skambučių už pajamas, interviu ir kalbų. Turint pakankamai laiko ir duomenų, yra aukščiausios kokybės garso klastotėsdaug įtikinamiaunei aukščiau pateiktame pavyzdyje.
Įvyko geriausiai žinomas ir pirmą kartą praneštas sukčiavimo garso klipe pavyzdys2019 m, kur JK energetikos įmonės vadovas buvo apgautas išsiųsti 220 000 EUR (240 000 USD) Vengrijos tiekėjui, gavęs telefono skambutį, tariamai iš jo bendrovės patronuojančios įmonės Vokietijoje generalinio direktoriaus. Vykdytojui buvo pasakyta, kad pervedimas yra skubus ir lėšos turi būti išsiųstos per valandą. Jis taip ir padarė. Užpuolikai niekada nebuvo sugauti.
Šių metų pradžioje FTC perspėjo apie tokių sukčių paplitimą, tačiau ekspertai sako, kad yra vienas paprastas būdas juos įveikti. Kaip pasakojo Patrickas Traynoras iš Herberto Wertheimo inžinerijos koledžoRibasausį tereikia pakabinti telefoną ir paskambinti žmogui. Daugelyje apgavysčių, įskaitant NISOS pranešimus, užpuolikai naudoja degiklio VOIP paskyrą, kad susisiektų su savo taikiniais.
Padarykite ragelį ir paskambinkite jiems, sako Traynoras. Nebent tai būtų valstybės veikėjas, galintis nukreipti telefono skambučius, ar labai, labai sudėtinga įsilaužimų grupė, tikėtina, kad tai geriausias būdas išsiaiškinti, ar kalbėjotės tuo, kuo manėte.
